2024年數位安全趨勢與挑戰

編譯／Cynthia

2023年資訊安全領域是關鍵的一年，全球持續討論生成式人工智慧（Gen AI），同時面臨舊有漏洞的新威脅。儘管安全工具市場有明顯的整合趨勢，但企業的資安仍然面臨著各種挑戰。本文綜合2024年的安全預測，包括Gen AI、AppDev和安全趨勢、身份管理和零信任、API和供應鏈安全以及法規環境，並提供應對2024年安全挑戰的最佳實踐建議。

Gen AI挑戰

2024年，Gen AI被視為駭客的潛在目標，特別是針對雲端AI資源。生成式AI可能被用來製作更真實的釣魚郵件和惡意程式碼，專家指出精明的駭客已具備超越AI的技能，相關擔憂還包括AI生成的虛假消息可能引發更多的虛假資訊宣傳活動。

更多新聞：英美攜手　訂定AI安全全球指南

AppDev和安全趨勢

2024年可能會廣泛推動「左移」（shifting left）的概念，即在應用程式開發的早期階段更加重視評估程式碼的安全性。隨著身份攻擊不斷增加，預測安全團隊的角色將轉變為顧問和審計師，同時工程團隊將負責選擇供應商和實施安全協議。

身分管理和零信任

零信任的興起引發對機器身份更多創新和挑戰的討論。預測指出，身分可能成為新的弱點，呼籲企業將注意力從基礎設施轉移到保護存儲的憑證、會話Cookie和解決配置錯誤。同時，在無密碼和密碼金鑰技術的發展中，企業將面臨更嚴格的供應鏈安全法規。

API和供應鏈安全

供應鏈安全問題不斷升溫，舊有漏洞難以完全清除。像是Log4j等攻擊持續存在，使得2024年的威脅環境變得更加複雜。預測指出，供應鏈安全將受到更嚴格的法規和合規性要求，迫使組織更加嚴密地檢視其供應商。

法規環境

2024年預計因美國軟體公司SolarWinds Corp.駭客事件，將見證資安長（CISO）在企業高層的地位提升。預測指出，美國和國際社會將採取重大步驟，加強防範網路威脅、保護數據，確保人工智慧的負責任使用。

2024年數位安全的關鍵趨勢與對策

2024年將成為數位安全的重要一年，牽涉到未來發展的關鍵時刻。企業需全面而有力地應對Gen AI、AppDev和安全趨勢、身份管理和零信任、API和供應鏈安全，以及法規環境的挑戰。強調必須與Gen AI競爭，轉向無密碼和密碼金鑰技術，同時加強供應鏈安全，以有效保護組織免受不斷演進的數位威脅。

資料來源：SiliconANGLE

瀏覽 360 次